学校主页 | 部门概况 | 机构设置 | 规章制度 | 网络安全 | 政策法规 | 网络服务 | 多媒体服务 | 校园一卡通 | 下载中心 
当前位置: 首页>>规章制度>>正文

合肥师范学院网络和信息安全突发事件应急预案

日期:2019年04月16日 09:31  添加人:方杰    点击:[]

 

根据《安徽省教育系统突发公共事件应急预案》有关要求,为切实做好我院网络与信息安全事件应急工作,制定关于网络与信息安全突发事件应急预案如下:

一、领导机构

成立网络和信息安全突发事件工作领导小组。分管副校长为信息化工作领导小组组长,分管安全的副书记为副组长,各相关处室和直属机构负责人为小组成员。

组长:曹卓良

副组长:吴昕春

  员:信息技术中心、宣传部、办公室、保卫处、后勤处、财务处等主要负责人

领导组办公室设在信息技术中心,承担信息安全专项应急的日常工作,负责信息安全突发事件日常监测与预警,信息化领导小组组织拟订应对信息安全突发事件的工作规划和应急预案,汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议。定期对学校信息安全工作进行专门检查,并对出现的问题进行通报和整改。

 二、应急支撑力量

网络与信息安全事件应急队伍由:信息技术中心、宣传部、办公室、保卫处、后勤处、财务处等多个处室组成。

信息技术中心负责技术上的应急处理,主要负责预警、发现、紧急处置、报告等环节工作。

宣传部负责相关舆情事件的统一部署、处理。

资产管理处(招标办)负责统一采购处理突发事件所需的通信线路、服务器、网络设备。

办公室和保卫处负责由网络和信息安全引起的突发群体事件的紧急调度、处理。

后勤处负责提供应急水、电、施工等支持。

财务处负责应急处理时资金调配工作。

出现网络与信息安全事件后,即刻上报,在网络和信息安全突发事件工作领导小组的统一调度下启动机构、部门之间的应急处理联动机制,进一步提高安全事件的发现和分析能力。

三、事件与先期处置

信息技术部门按照网络信息安全突发事件发生的特点、规律,梳理出突发网络安全事件的类型和紧急处置方式和流程如下:

1、电力系统故障事件紧急处置措施

启动后备电力供应,根据UPS供电能力,保证关键设备用电。

2 网站、网页被篡改事件紧急处置措施

(1)网站、网页由网络管理人员负责随时密切监视信息内容。

(2)发现在网上出现非法信息时,本单位信息安全负责人立刻向单位领导通报情况;情况紧急的,应先及时采取删除等处理措施,不能立即处理的可先行关闭,或物理切断,再按程序报告。

(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。

(4)追查非法信息来源,并将有关情况向本单位网络领导部门汇报。情况严重的,要向公安部门报案。

3 黑客攻击事件紧急处置措施

(1)当网络管理人员发现网页内容被篡改、重要数据丢失或截取,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。

(2)信息安全相关负责人应在接到通知后立即赶到现场紧急处理,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导部门汇报。

(3)对现场进行分析,并写出分析报告存档,必要时上报主管部门。

(4)恢复与重建被攻击或破坏的系统。

4、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后,或接到大规模病毒爆发通知后应立即向信息安全负责人报告,信息安全相关负责人员在接到通报后立即赶到现场紧急指挥处置。将中毒计算机从网络上隔离开来,对其他网络设备做好保护措施,并对中毒设备的硬盘做好进行数据备份。

(2)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导部门报告,并迅速联系有关产品商研究解决。

 (3)如果感染病毒的设备是主服务器,经本单位信息化领导部门同意,应立即告知各下属单位做好相应的清查工作。

5、软件系统遭破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。

(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。

(4)情况严重的,要向公安部门报案。

四、信息系统安全等级保护

我校重要的业务系统由校园门户网站群、教务系统、统一信息门户、办公OA、一卡通等组成,涉及用户数多、访问量大。学校按照这些业务系统的重要程度已经对这些业务系统进行了分类定级,做好这些系统的安全等级保护测评工作。

五、保证应急处理渠道通畅

在发生重大信息安全突发事件时,第一时间信息安全管理人员要及时收集、上报和通报突发事件的有关情况,向负责人汇报,及时分析识别网络与信息系统正常运行的主要威胁,确定应急措施的先后顺序,做出相应的决定,确保安全策略的制定与执行。同时逐级向上级相关部门汇报,相关部门共同协商,做好突发事件的处置工作。

做好应急预案工作是应急工作的基础,有利于强化突发事件应急处置能力。在今后的工作中,我校加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。并适时进行应急预案演练,切实提高我单位信息与网络安全公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。

 

关闭

360网站安全检测平台